Jak zjistit typ počítače podle jeho MAC adresy

Z MAC adresy počítače lze zjistit o jaký počítač se jedná. Snadno si tak uděláte obrázek kdo za síťovou komunikací stojí. První část MAC adresy identifikuje výrobce síťového adaptéru. Šikovná on-line služba na identifikace výrobce dle zadané MAC.

http://www.coffer.com/mac_find/

Výsledek je třeba brát s rezervou protože MAC adresu lze snadno změnit.

Jak odhalit keylogger

Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

Odposlech DECT bezšňůrových telefonů

Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.

Chip 4/2009, str. 22

Odposlouchávání dat na síti

Pár užitečných prográmků na monitorování sítě, šmírování, kdo jak si vybere.

Wireshark

Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí.

http://www.wireshark.org/

Cain & Abel

Utilita dokáže měnit směrovací tabulky ve směrovači či přepínači tak, že zachytí všechny pakety, které v síti putují. Dokonce existuje trik, pomocí něhož lze odposlouchávat i provoz vedený přes šifrované připojení HTTPS. Cain & Abel nezobrazuje pouze prostá data putující v síti, ale dokáže z nich navíc získat pro případného útočníka takové zajímavé informace, jako jsou uživatelská jména, hesla či hovory vedené prostřednictvím protokolu VoIP.

http://www.oxid.it/cain.html

SmartSniff Packet Sniffer

Jednoduchý TCP/IP Packet Sniffer, bez nutnosti instalace. Dále:
CurrPorts – View Opened TCP/IP ports / connections
SniffPass – Capture POP3/IMAP/SMTP/FTP/HTTP passwords on your network adapter.

http://www.nirsoft.net/utils/smsniff.html

viz.: http://www.1u.cz/blog/2008/05/19/smartsniff-packet-sniffer/

PC World 11/2008, str. 78

Prolomení WEP klíče u Wi-Fi

Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.

V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:

http://orin.ic.cz/index.php?page=text/index&read=26

http://console-forum.net/showthread.php?t=5343

Chip 07/2009, str. 45

Chip 05/2010, str. 72

Odposlouchávání klávesnice

Dají se vzdáleně odposlouchávat stisknuté klávesy na běžné klávesnici? Ano, na běžné drátové klávesnici to skutečně jde! Žádné keyloery, žádné štěnice na PS/2 nejsou potřeba. Můžete být hezky v teple vedle v místnosti, nebo naproti v baráku. Týmu z LASEC se podařilo zachytit a dešifrovat elektromagnetické vyzařování z klávesnic hned několika způsoby. Aparatura s použitelností až na vzdálenost 20m.

Hezká videa jsou zde http://lasecwww.epfl.ch/keyboard/

Chip 12/2008 str. 27